製品を導入することになった背景

「ヘルスケアの進化をデザインする」というミッションを掲げる医療機器メーカー、シスメックス株式会社(本社・神戸市)は、世界190か国以上で臨床検査機器、試薬、ソフトウェアなどの事業を展開しています。近年、血液データだけでなく遺伝子データも取り扱うようになり、デジタル化されたデータ管理の重要性が増してきました。コロナウイルスの感染拡大とともに、ワクチン開発メーカーへのサイバー攻撃が増加し、シスメックスもその攻撃対象となる可能性を日々感じています。このような背景から、Webセキュリティの対策状況を見直すこととなりました。

導入前に企業が抱えていた課題

シスメックス株式会社は、ヘルスケア企業として、医療機器の販売だけでなく、患者さんの血液検査サービスも提供してきました。データのデジタル化が進む中で、機微なデータの取り扱い頻度が増加しました。特に、遺伝子データの取り扱いが始まったことで、データ管理の重要性が一層増してきました。また、クラウド環境でのサービス提供も始まり、インシデント対応体制の構築が喫緊の課題となっていました。

導入前の課題に対する解決策

シスメックス株式会社は、外部のサイバーセキュリティ専門家にWebセキュリティの対策状況を評価してもらうことを決定しました。その中で、GMOサイバーセキュリティ by イエラエが選ばれました。理由としては、GMOサイバーセキュリティが業界での評判が高く、国際的なハッキングコンテストでの入賞実績など、高い技術力を持つ組織であると確信していたからです。また、牧田社長との情報共有や意見交換を通じて、信頼関係が築かれていました。

製品の導入により改善した業務

GMOサイバーセキュリティ by イエラエのサービスを利用することで、シスメックス株式会社は多くの課題を明らかにし、それに対する対策を進めることができました。具体的には、運用管理できていなかったドメイン情報や、既知の脆弱性、ポート開放の状況などが明らかになりました。これらの情報をもとに、リスクレベルを客観的に評価し、対策を進めることができました。また、Web診断業務だけでなく、御社メンバーによる個別トレーニングも受けることができ、技術力の向上やサイバー攻撃者との戦い方を学ぶことができました。